Ci sono 270mila persone di cui 5.500 italiani i cui dati personali sono stati messi a nudo dagli hacker – persino numero di cellulare e indirizzo di casa – per il data leak subito dal principale produttore francese di portafogli hardware Ledger.
Indice degli argomenti
I rischi per gli utenti
“Il leak, chiaramente ottenuto tramite accesso abusivo, era emerso a luglio (gli hacker hanno sfruttato un errore di configurazione API di Ledger) ed era stato messo in vendita per 5 BTC, ora viene distribuito gratuitamente. Parecchi attacchi sono già stati sferzati ma ci sono ancora rischi per chi è presente nella lista”, spiega Paolo dal Checco, esperto di cyber security. “Grandissimo il rischio di subire truffe: chi è nella lista deve prestare particolare attenzione a mail ed SMS ricevuti, verificare che la SIM non sia soggetta a SIM swap“, aggiunge.
Dal Checco, come altri esperti, suggeriscono anche di cambiare numero e mail (rispetto a quelli presenti nel leak) associati ai propri account. I truffatori potrebbero infatti usare i dati leaked per ricavare password di altri account o – con SIM swap – intercettare sms ai fini dell’autenticazione a due fattori.
Non ci sono rimedi purtroppo contro i danni di immagine per chi ha subito il leak: “ci saranno persone che, soprattutto in un piccolo paese, ora saranno riconosciuti e additati come utenti di bitcoin e magari, per questo motivo, ricche”, dice Dal Checco.
Il sito Decrypt già riferisce di minacce fisiche ed estorsioni ad alcuni degli utenti.
Il leak
In particolare, ciò che è successo è che un database contenente più di un milione di indirizzi e-mail di utenti di Ledger e più di 270.000 indirizzi fisici e numeri di telefono, è stato scaricato su Raidforums, un sito Web per la condivisione di database compromessi. “Stiamo ancora confermando l’avvenuto, ma i primi segnali ci dicono che questo potrebbe effettivamente essere il contenuto del nostro database di e-commerce da giugno 2020”, ha affermato Ledger.
Per fortuna il leak non contiene password, frasi di recupero o informazioni di pagamento.
Ledger ha creato una pagina web per aiutare gli utenti a essere più difesi contro i tentativi di phishing .
Come verificare al volo se l’utente Ledger ha subito il leak
Ci sono alcuni modi rapidi per verificare se le proprie informazioni sono all’interno del leak. Ad esempio tramite il sito di sicurezza informatica haveibeenpwned.com, che ha affermato di aver già elencato il 69% degli indirizzi.
